Мошенничество с банковскими реквизитами по электронной почте

Киберпреступники всегда ищут способы обмануть ничего не подозревающих пользователей, и одна из самых распространенных тактик — фишинг по электронной почте. Особенно мошенническая схема, известная как мошенничество с банковскими реквизитами, набирает обороты, нацеленная как на отдельных лиц, так и на компании. Эта тактика направлена на то, чтобы обманом заставить жертв раскрыть конфиденциальную информацию, что может иметь серьезные последствия, такие как утечки данных, финансовый обман и кража личных данных. Чтобы избежать этих угроз, важно быть в курсе событий и проявлять осторожность при работе с электронными письмами.

Понимание мошенничества с электронными письмами с банковскими реквизитами

Обширный анализ подтвердил, что мошеннические письма с банковскими реквизитами являются частью широко распространенной кампании онлайн-мошенничества. В этих письмах утверждается, что в счете, отправленном получателем, отсутствуют банковские реквизиты его компании. Отправитель просит предоставить эту информацию для завершения процессов сертификации платежей. Однако эти заявления полностью ложны и не заслуживают доверия.

Как работает тактика

• Обманчивое содержимое электронного письма – Мошенническое электронное письмо часто имеет строку темы вроде «Требуются банковские реквизиты» или похожие вариации. В сообщении говорится, что отправитель пытался связаться с получателем, но не смог. В нем ложно утверждается, что в счете получателя отсутствуют необходимые банковские реквизиты.
• Мошеннические вложения – В письмо включен PDF-файл с названием «Bank Detail Form.pdf». При открытии документ выглядит размытым и предлагает пользователю «ПРОСМОТРЕТЬ ОНЛАЙН ЗДЕСЬ» или «ПРОСМОТРЕТЬ ЗДЕСЬ».
• Ловушка на фишинговом сайте . При нажатии на предоставленную ссылку жертва перенаправляется на поддельную страницу WeTransfer, которая не связана с законным сервисом WeTransfer.
• Кража учетных данных – мошенническая страница предлагает пользователям ввести свой адрес электронной почты и пароль для доступа к так называемым «защищенным файлам». После ввода данных мошенники крадут эти учетные данные в вредоносных целях.

Опасность сбора учетных данных электронной почты

Получив учетные данные для входа в систему электронной почты, киберпреступники могут использовать их несколькими способами, в том числе:

• Кража личных данных: взломанные электронные письма позволяют мошенникам выдавать себя за жертв и обманывать контакты, запрашивать кредиты или распространять вредоносные ссылки.
• Финансовое мошенничество: если украденные учетные данные связаны с банковскими счетами или счетами электронной коммерции, их можно использовать для несанкционированных транзакций.
• Взлом учетных записей : хакеры могут получить доступ к другим связанным сервисам, включая облачное хранилище, социальные сети и платформы обмена сообщениями.

• Вымогательство и шантаж: злоумышленники могут обнаружить конфиденциальную информацию во взломанных учетных записях электронной почты и использовать ее для шантажа жертв.

Защитите себя от фишинговых атак по электронной почте

Чтобы избежать тактик, подобных фишинговой схеме Bank Details, требуется бдительный подход к онлайн-общению. Всегда проверяйте неожиданные электронные письма, связываясь с отправителем по официальным каналам, прежде чем предоставлять какую-либо конфиденциальную информацию. Будьте осторожны с вложениями и встроенными ссылками — никогда не открывайте файлы и не нажимайте на ссылки из нежелательных сообщений, не проверив их подлинность.

Не менее важно и укрепление безопасности аккаунта. Включение многофакторной аутентификации (MFA) обеспечивает большую защиту, затрудняя мошенникам доступ, даже если они получат ваш пароль. Использование надежных и эксклюзивных паролей для каждого аккаунта имеет важное значение, поскольку повторное использование учетных данных увеличивает риск компрометации нескольких аккаунтов. Менеджер паролей может помочь генерировать и безопасно хранить сложные пароли.

Наконец, крайне важно поддерживать актуальное программное обеспечение безопасности. Регулярное обновление антивирусных и антивредоносных программ гарантирует, что новейшие угрозы будут обнаружены и заблокированы до того, как они нанесут вред. Применяя эти меры предосторожности, пользователи могут значительно снизить риск стать жертвой фишинговых атак.

Что делать, если вас обманули

Если вы уже предоставили свои учетные данные или личные данные, действуйте немедленно:

• Изменение паролей . Обновите пароли для всех потенциально скомпрометированных учетных записей, начиная с электронной почты и финансовых сервисов.
• Уведомите поставщиков счетов . Свяжитесь с вашим поставщиком электронной почты и любыми затронутыми финансовыми учреждениями, чтобы сообщить о несанкционированном доступе.
• Контролируйте счета на предмет подозрительной активности . Проверяйте выписки по банковским счетам и онлайн-счета на предмет любых признаков мошенничества.
• Сообщите о тактике — сообщите об этом соответствующим органам, таким как агентства по кибербезопасности или организации по защите прав потребителей, чтобы помочь предотвратить дальнейшие атаки.

Заключительные мысли: будьте бдительны и думайте, прежде чем нажать кнопку

Мошенничество с банковскими реквизитами по электронной почте — одна из многих тактик обмана, используемых киберпреступниками для кражи конфиденциальной информации. Учитывая, насколько убедительными могут казаться такие сообщения, всегда относитесь скептически к неожиданным письмам, вложениям и ссылкам. Придерживаясь осторожного подхода к онлайн-общению, вы можете защитить себя и свои данные от попадания в чужие руки.